DNS/毒盛再考/多世代ゾーン同居/隔世同居について、ここに記述してください。
1. 前提とする環境
tld zone が host A でサービスされている。
- 2ndld.tld zone を host B に委譲している。
2ndld.tld は 3rd.2nd.tld を host Cに委譲しているのが普通の運用だが、
- C と A が一致していると、どうなるか。
つまり、host A では tld, 3rd.2nd.tld というゾーンが存在している。
2. きっかけの問い合せ
この状態で、キャッシュサーバは tld NS としての A しか知らないものとして、
- xxx.3rd.2nd.tld を問い合せると NXDOMAIN が返ってくるはず。 (Mueller)
3. 偽返答
そして、偽返答では、 2nd.tld NS でも 3rd.2nd.tld NS でもすきに毒を入れられる。
4. 考察
このとき、見かけ上は 2nd.tld への委譲(同居ではない)がなかったのと同じ簡単な方法が使えることだと考えられる。
-- ToshinoriMaeno 2014-05-13 06:05:32
JPRSでもこれに近いことを言っていたかもしれない。
思考実験ですから、興味がなければ、無視してもらって結構。